黑客找到绕过多因素认证的巧妙方式
发布时间:2022-09-02 10:43:58 所属栏目:安全 来源:互联网
导读:近日,APT黑客组织通过日爆攻击(SUNBURST)SolarWinds的网络管理软件,渗透到了包括五角大楼和白宫在内的1.8万家企业和政府机构,在网络安全业界掀起轩然大波。 在一次攻击期间,Volexity研究人员注意到黑客使用了一种新颖的技术绕过了Duo提供的多因素身份验
|
近日,APT黑客组织通过“日爆攻击”(SUNBURST)SolarWinds的网络管理软件,渗透到了包括五角大楼和白宫在内的1.8万家企业和政府机构,在网络安全业界掀起轩然大波。 在一次攻击期间,Volexity研究人员注意到黑客使用了一种新颖的技术绕过了Duo提供的多因素身份验证保护(MFA)。在受感染的网络上获得管理员特权后,黑客利用这些特权账户从运行Outlook Web App(各种网络服务提供帐户身份验证)的服务器上窃取了名为akey的Duo机密信息。 然后,黑客使用akey预先生成cookie,用来绕过目标账户的MFA验证。Volexity认为攻击者是国家黑客组织Dark Halo。研究人员Damien Cash、Matthew Meltzer、Sean Koessel、Steven Adair和Thomas Lancaster写道: DUO发表的官方声明中写道: 思科公司的Duo Security注意到最近有安全研究人员发表了博客文章,讨论了在过去一年中从特定威胁参与者团体中观察到的多个安全事件。这些事件之一涉及Duo与Outlook Web Application(OWA)的集成。 事件的根源不是Duo产品中存在任何漏洞。而是攻击者从现有的受感染客户环境(例如电子邮件服务器)中获得了对集成凭据的特权访问,这些集成凭据对于Duo服务的管理是必不可少的。 为了减少发生此类事件的可能性,当务之急是保护集成秘密以防组织内暴露,并在怀疑有攻击的情况下轮换密钥。与MFA集成的服务被入侵,也能导致集成秘密的泄露,以及对MFA保护的系统和数据的非法访问。 Volexity说,Dark Halo的主要目标是获取智囊团内部特定个人的电子邮件。这家安全公司表示,Dark Halo是一个复杂的威胁参与者,与任何知名的威胁参与者没有任何联系。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号